A pesar de las múltiples ventajas del comercio electrónico para las empresas, una de las principales barreras a superar en sus inicios fue el tema de la falta de garantías de seguridad. Hoy en día los aspectos más críticos se encuentran en el envío de datos personales, por una parte, y la realización del pago, que es el tema en que nos centraremos en este post. Actualmente ya contamos con un un amplio marco legal que da cobertura a la mayoría de aspectos de estas cuestiones. Y aquí van algunas recomendaciones para asegurarnos una venta electrónica segura.
Sistemas de pago online
En una transacción electrónica existen 3 actores: comprador, vendedor y entidad bancaria/intermediaria. Tras escoger el producto, se envía al comprador a un formulario seguro para el pago, que conecta al cliente con el banco/intermediario. Éste aprueba la operación y lo comunica al vendedor que finaliza la compra con el cliente.
¿Qué opciones de pago tenemos?
Pasarela de pago (Terminal Punto de Venta virtual)
Básicamente funciona como un TPV de un comercio: para realizar una “venta virtual”, la pasarela de pago valida los datos de la tarjeta de crédito y procesa el pago con la entidad bancaria. Ésta a través de un identificador único asignado al negocio, establece la conexión entre la aplicación de comercio electrónico (tienda virtual) y la pasarela de pago para finalizar la venta. La operación se realiza en tiempo real.
Estos sistemas garantizan un elevado grado de seguridad ya que la página donde se introducen los datos de la tarjeta de crédito, está alojada en el servidor seguro del banco (no en el vendedor) y éste, cifra los datos que se usan para realizar la transacción.
Pero en el caso de que la aplicación de pago que utilicemos no use la pasarela de pago de una entidad bancaria no se garantiza la seguridad, ya que se están dejando los datos directamente al vendedor, lo que puede facilitar la intromisión de terceros.
Sistemas de prepago – PayPal
Otra alternativa cada vez más utilizada por su sencillez y la economía de costes ( tarifa estándard por recibir pagos del 3,4%+0,35€ por transacción ) es utilizar plataformas virtuales de pago como PayPal, de tal manera que el cliente no nos envía los datos de su tarjeta o cuenta bancaria, sino que recibimos el pago directamente desde esta plataforma si nos hemos registrado previamente creando una cuenta como vendedores. Es una opción bien conocida y de confianza por el cliente acostumbrado a realizar compras en internet, sobretodo microcompras. Curiosamente, éste quizás es uno de los puntos más desfavorables ya que multitud usuarios malintencionados optan por este tipo de entidades para realizar ataques de phishing.
Además de PayPal existen multitud de intermediarios también denominados como «agencias de envío de dinero» o pasarelas, como Google Checkout, por ejemplo.
En el próximo post hablaremos de la seguridad en las comunicaciones.